Junos tips og triks

Månedens Junos tips og triks fra nLogic: Public Key Autentisering

JUNOS støtter public key autentisering som et alternativ til passord for innlogging via SSH. Både DSA, RSA, ECDSA og ED25519 nøkler er støttet og kan benyttes alene eller sammen med passord-autentisering.  

system {

    login {

        user tigergutt {

            class super-user;

            authentication {

                ssh-ed25519 "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIKOkcT9KizWwwoKmmwkHYuRvWkCsyWrfZq38jDlGPHyu tigergutt@";

            }

        }

    }

}


Denne konfigurasjonen kan legges inn med set-kommando nedenfor.

set system login user tigergutt class super-user authentication ssh-ed25519 "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIKOkcT9KizWwwoKmmwkHYuRvWkCsyWrfZq38jDlGPHyu tigergutt@"


Alternativt kan du laste nøkkelen direkte fra en maskin med SCP. Hvis du bruker denne varianten vil JUNOS selv finne ut hvilken type nøkkel det dreier seg om.

set system login user tigergutt class super-user authentication load-key-file scp://tigergutt@hundremeterskogen.server.net/home/tigergutt/.ssh/id_ed25519.pub

JUNOS støtter også OpenSSH sin mulighet for å begrense bruken av den aktuelle nøkkelen til spesifiserte IP-adresser.

system {

   login {

       user tigergutt {

           class super-user;

           authentication {

               ssh-ed25519 "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIKOkcT9KizWwwoKmmwkHYuRvWkCsyWrfZq38jDlGPHyu tigergutt@" from 172.30.10.*;

           }

       }

   }

}